該病毒是一個檔案名稱是隨機的DLL檔案,可能由病毒EXE檔案釋放出來或者因訪問惡意網站感染;它通過註冊為Internet Explorer的BHO (Browser Helper Object)組件而執行,該病毒隨著每次打開一個IE瀏覽器而運行
。它可以創建、刪除、列出cookie;它可以操作剪貼簿內容;它盜取用戶系統信息;它可以運行指定得程式;它可以操作桌面視窗;它監聽網路封包,並向區域網路中得計算機廣播訊息;它侵入某些網咖管理軟體並使得它成為病毒的傀儡;它可以鎖定、註銷、關閉、重啟計算機;它可以通過被感染的計算機進行攻擊其它計算機等等。